Megosztás a következőn keresztül:

Hitelesítési titkos kódok védelme az Azure Key Vaultban az Azure Static Web Appshez

  • Cikk

Egyéni hitelesítésszolgáltatók konfigurálásakor érdemes lehet a kapcsolati titkos kulcsokat az Azure Key Vaultban tárolni. Ez a cikk bemutatja, hogyan lehet felügyelt identitással hozzáférést biztosítani az Azure Static Web Apps számára a Key Vaulthoz egyéni hitelesítési titkos kódokhoz.

Feljegyzés

Az Azure Serverless Functions nem támogatja a Key Vault közvetlen integrációját. Ha Key Vault-integrációt igényel a felügyelt függvényalkalmazással, a Key Vault-hozzáférést az alkalmazás kódjába kell implementálnia.

A biztonsági titkos kódok használatához a következő elemeknek kell helyükön lenniük.

  • Hozzon létre egy rendszer által hozzárendelt identitást a statikus webalkalmazásban.
  • Adjon hozzáférést az identitásnak egy Key Vault-titkos kulcshoz.
  • Hivatkozzon a Key Vault titkos kódjára a Static Web Apps alkalmazásbeállításaiból.

Ez a cikk bemutatja, hogyan állíthatja be ezeket az elemeket az éles környezetben saját függvényalkalmazások használatához.

A Key Vault-integráció nem érhető el a következőhöz:

Feljegyzés

A felügyelt identitás használata csak az Azure Static Web Apps Standard csomagban érhető el.

Előfeltételek

  • Meglévő Azure Static Web Apps-webhely saját függvények használatával.
  • Meglévő Key Vault-erőforrás titkos értékkel.

Identitás létrehozása

  1. Nyissa meg statikus webalkalmazásait az Azure Portalon.

  2. A Beállítások területen válassza az Identitás lehetőséget.

  3. Válassza a Rendszer által hozzárendelt fület.

  4. Az Állapot felirat alatt válassza a Be lehetőséget.

  5. Válassza a Mentés lehetőséget.

    Rendszer által hozzárendelt identitás hozzáadása

  6. Amikor megjelenik a megerősítést kérő párbeszédpanel, válassza az Igen lehetőséget.

    Identitás-hozzárendelés megerősítése.

Most már hozzáadhat egy hozzáférési szabályzatot, amely lehetővé teszi, hogy a statikus webalkalmazás beolvassa a Key Vault titkos kulcsait.

Key Vault hozzáférési szabályzat hozzáadása

  1. Nyissa meg a Key Vault-erőforrást az Azure Portalon.

  2. A Beállítások menüben válassza az Access-szabályzatok lehetőséget.

  3. Válassza ki a hivatkozást, és adja hozzá a hozzáférési szabályzatot.

  4. A Titkos kódok engedélyek legördülő listában válassza a Beolvasás lehetőséget.

  5. Az egyszerű címke kijelölése mellett válassza a Nincs kijelölt hivatkozást.

  6. A keresőmezőben keresse meg a statikus webalkalmazás nevét.

  7. Válassza ki az alkalmazás nevének megfelelő listaelemet.

  8. Válassza a lehetőséget.

  9. Válassza a Hozzáadás lehetőséget.

  10. Válassza a Mentés lehetőséget.

    A Key Vault hozzáférési szabályzatának mentése

A hozzáférési szabályzat most már a Key Vaultba lesz mentve. Ezután lépjen a titkos kód URI-jára a statikus webalkalmazás Key Vault-erőforráshoz való társításakor.

  1. A Beállítások menüben válassza a Titkos kulcsok lehetőséget.

  2. Válassza ki a kívánt titkos kulcsot a listából.

  3. Válassza ki a kívánt titkos verziót a listából.

  4. A titkos kód URI-értékének vágólapra másolásához válassza a Titkos azonosító szövegmező végén található másolást.

  5. Illessze be ezt az értéket egy szövegszerkesztőbe későbbi használatra.

Alkalmazásbeállítás hozzáadása

  1. Nyissa meg a Static Web Apps-webhelyet az Azure Portalon.

  2. A Beállítások menüben válassza a Konfiguráció lehetőséget.

  3. Az Alkalmazásbeállítások szakaszban válassza a Hozzáadás lehetőséget.

  4. Adjon meg egy nevet a Név mező szövegmezőjében.

  5. Határozza meg az Érték mező szövegmezőjének titkos értékét.

    A titkos érték néhány különböző érték összetettje. Az alábbi sablon a végleges sztring felépítését mutatja be.

    @Microsoft.KeyVault(SecretUri=<YOUR_KEY_VAULT_SECRET_URI>)

    Egy utolsó sztring például a következő példához hasonlóan nézne ki:

    @Microsoft.KeyVault(SecretUri=https://myvault.vault.azure.net/secrets/mysecret/)

    Alternatív megoldás:

    @Microsoft.KeyVault(VaultName=myvault;SecretName=mysecret)

    A titkos kód teljes értékének létrehozásához kövesse az alábbi lépéseket.

  6. Másolja ki a sablont felülről, és illessze be egy szövegszerkesztőbe.

  7. Cserélje le <YOUR_KEY_VAULT_SECRET_URI> a korábban félretett Key Vault URI-értékre.

  8. Másolja ki az új teljes sztringértéket.

  9. Illessze be az értéket az Érték mező szövegmezőbe.

  10. Kattintson az OK gombra.

  11. Válassza a Mentés lehetőséget az Alkalmazásbeállítások eszköztár tetején.

    Alkalmazásbeállítások mentése

Most, amikor az egyéni hitelesítési konfiguráció hivatkozik az újonnan létrehozott alkalmazásbeállításra, a rendszer kinyeri az értéket az Azure Key Vaultból a statikus webalkalmazás identitásával.

Következő lépések

Egyéni hitelesítés